Я пытаюсь использовать OAuth 2 для создания защищенного API. Кроме того, я хочу, чтобы все мои пользователи на сайте требовали access token
, чтобы получить доступ к API.Какой шаблон/поток OAuth называется?
Причина в том, что мой API будет открыт для общественности, но я не хочу, чтобы публика обращалась к этому API. Мое приложение делает несколько вызовов в моем API через запросы Ajax.
Во всяком случае, к примеру, в моем приложении, если пользователь нажимает на другой профиль пользователя, он будет делать Ajax запрос:
example.com/api/user/id
И это будет возвращать данные json
о пользователе.
Но, я хочу, чтобы они были защищены, поэтому требуется access token
- даже зарегистрированным пользователям - их просмотр.
SoundCloud делает именно то, чего я пытаюсь достичь. Каждый пользователь аутентифицируется с помощью токена OAuth.
1. Login to SoundCloud
2. Issue an OAuth token to the logged in user
3. Use this token to make API requests
Я уверен, что количество сайтов, которые делают это, но я не могу найти конкретный учебник по подготовке данного типа model
как я предполагаю, что это популярная модель реализована на ряде сайтов.
Что это за шаблон?